El crimen como servicio se consolida mientras crecen los ataques patrocinados por los Estados

Los ciberataques han aumentado en volumen, se han vuelto más sofisticados y han incrementado su impacto, en un contexto en el que crecen aquellos que están patrocinados por el Estado-nación y el cibercrimen no solo mejora sus técnicas para que los ataques sean más difíciles de detectar sino que se consolida como servicios a demanda.

El segundo Informe de Defensa Digital de Microsoft recoge más de 24 billones de señales diarias, así como en las observaciones realizadas en 77 países, entre los que se encuentra España, en el período comprendido entre julio de 2020 y junio de 2021.

Los resultados muestran tendencias como los ataques procedentes de Estados-nación, la evolución de cibercrimen o el trabajo híbrido, con el objetivo de ayudar a las empresas, las organizaciones y los gobiernos de todo el mundo a comprender y mejorar su protección en el cambiante panorama de la ciberseguridad, como explica la compañía tecnológica en un comunicado.

ATAQUES DIRIGIDOS O FINANCIADOS POR EL ESTADO

El informe destaca la proliferación de los ataques dirigidos o financiados por otros Estados. Durante el año pasado, el 58 por ciento de todas las ofensivas de este tipo observadas por Microsoft han provenido de Rusia y se han dirigido principalmente a Estados Unidos, Ucrania y Reino Unido.

Pero también proceden de países como Corea del Norte, Irán y China, así como de Corea del Sur, Turquía (nueva incorporación en el informe) y Vietnam en menor medida. Y los fines operativos comunes más allá de la captación de información se centran en la interrupción de procesos y servicios o destrucción de datos y activos físicos, junto a la obtención de ingresos.

En general, los principales objetivos de los atacantes de los Estados-nación que ha detectado Microsoft son las empresas (79%), teniendo como sectores más específicos a los gobiernos (48%), las ONG y los ‘think tanks‘ (31%), la educación (3%), las organizaciones intergubernamentales (3%), las compañías de tecnología (2%), la energía (1%) y los medios de comunicación (1%).

Por su parte, hacia los consumidores se dirigen el 23 por ciento de estos ciberataques. En total, Microsoft ha notificado a sus clientes 20.500 intentos de vulneración de sus sistemas en los últimos tres años.

EL CIBERCRIMEN COMO SERVICIO

El informe de Microsoft constata que el cibercrimen continúa creciendo. Los ciberdelincuentes se mueven rápidamente para descubrir nuevos vectores de amenazas, utilizar nuevas fallas de seguridad y responder a nuevas defensas, mejorando sus técnicas para que los ataques sean más difíciles de detectar.

Un ejemplo de ello es el ‘ransomware‘, un tipo de ‘malware‘ o software malicioso, diseñado para impedir el acceso a datos, archivos o sistemas hasta que no se satisfaga el pago de un rescate. Según se infiere de las intervenciones realizadas por el Equipo de Detección y Respuesta Rápida (DART) de Microsoft, los cinco principales sectores atacados el año pasado son el comercio minorista (13%), los servicios financieros (12%), la industria manufacturera (12%), la Administración pública (11%) y la sanidad (9%).

Estados Unidos es, con diferencia, el país más atacado, recibiendo más del triple de ataques de ‘ransomware’ que el siguiente de la lista, China. A este le siguen Japón, Alemania y los Emiratos Árabes Unidos.

El Informe también de pone de manifiesto que en el último año la economía del ‘cibercrimen como servicio’ se ha convertido en una industria criminal madura. Cualquier persona puede acceder a un mercado ‘online’ robusto para comprar la gama de servicios necesarios con los que ejecutar ataques para cualquier propósito: desde kits de infección listos para usar, que cuestan poco más de 56 euros, a credenciales que se venden por importes de entre 1 y 43 euros, dependiendo del valor percibido del objetivo.

Entre julio de 2020 y junio de 2021, Microsoft bloqueó 9.000 millones de amenazas a dispositivos, 32.000 millones de ataques al ‘email’ y 31.000 millones de amenazas.

LOS RETOS DEL ENTORNO DE TRABAJO HÍBRIDO

Los nuevos retos de seguridad se focalizan en la infraestructura, datos y personas. La arquitectura VPN, la virtualización y los principios de Zero Trust permiten a las empresas dar soporte a los trabajadores remotos con garantías, al igual que la gestión de los derechos de acceso a la información para aplicar políticas destinadas a salvaguardar la información confidencial y la propiedad intelectual.

En los últimos 18 meses, Microsoft ha registrado un aumento del 220 por ciento en el uso de autenticación robusta. La compañía señala que si las empresas emplearan la autenticación multifactor (que requiere que el usuario se identifique a través de una segunda fuente, como un SMS o un dato biométrico, para evitar las conexiones fraudulentas), un programa ‘antimalware‘ y si se actualizaran los sistemas, estarían protegidas de más del 99 por cietno de los ataques que se dan hoy en día.

La compañía tecnológica también destaca tres tendencias positivas que ya están en marcha: la colaboración público-privada en la lucha contra un enemigo cada vez más fuerte y preparado; el desarrollo y aprobación de leyes específicas que contemplen, entre otras cosas, la notificación obligatoria por parte de las organizaciones de los ciberataques recibidos, de modo que los organismos gubernamentales correspondientes tengan una idea del alcance del problema y puedan investigar los incidentes utilizando sus recursos; y la transparencia tanto de gobiernos como de empresas cuando son víctimas de ataques para ayudar a todos a comprender mejor el problema y elevar el compromiso con una respuesta rápida y global.